ES2702990T3 - Dispositivo y método de filtrado de mantenimiento en una secuencia de Entradas/Salidas codificadas - Google Patents

Dispositivo y método de filtrado de mantenimiento en una secuencia de Entradas/Salidas codificadas Download PDF

Info

Publication number
ES2702990T3
ES2702990T3 ES11725024T ES11725024T ES2702990T3 ES 2702990 T3 ES2702990 T3 ES 2702990T3 ES 11725024 T ES11725024 T ES 11725024T ES 11725024 T ES11725024 T ES 11725024T ES 2702990 T3 ES2702990 T3 ES 2702990T3
Authority
ES
Spain
Prior art keywords
input
output
state
incoming message
pseudo
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11725024T
Other languages
English (en)
Inventor
Eric Chenu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens SAS
Original Assignee
Siemens SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens SAS filed Critical Siemens SAS
Application granted granted Critical
Publication of ES2702990T3 publication Critical patent/ES2702990T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L29/00Safety means for rail/road crossing traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/28Error detection; Error correction; Monitoring by checking the correct order of processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
  • Detection And Correction Of Errors (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Método de filtrado de mantenimiento seguro de al menos una Entrada/Salida esi,j en al menos un estado sobre una secuencia de m mensajes entrantes Esj sucesivos, cada mensaje entrante Esj consta de: - un grupo nj de dichas Entradas/Salidas esi,j(i = 1, ..., nj), cada una de las cuales puede caracterizarse por si estados Pq,i,j, cada estado Pq,i,j está asociado con un valor Vq,i,j al que es igual dicha Entrada/Salida esi,j cuando está en dicho estado Pq,i,j; - una suma de verificación Σesi,jde firmas Sesi,j cada firma Sesi,jestá destinada a codificar dicha Entrada/Salida esi,j; - y una fecha dj usada para datar la suma de verificación, dicha fecha se incrementa por un incremento de fechas a cada mensaje entrante; dicho método de filtrado de mantenimiento es capaz de generar a partir de cada mensaje entrante Esj un mensaje saliente Esmj, de manera que el mensaje saliente Esmj generado a partir del mensaje entrante Esj consta de: - un grupo de nj Entradas/Salidas esmi,j cada una caracterizada por dichos si estados Pq,i,j, el valor Vq,i,j, de la Entrada/Salida esmi,j del mensaje saliente Esmj puede ser igual o diferente del valor Vq,i,j, de la Entrada/Salida esi,j del mensaje entrante Esj en función de un posible mantenimiento del estado Pq,i,j, de la Entrada/Salida esi,j , el valor Vq,i,j, de la Entrada/Salida esmi,j del mensaje saliente Esmj es igual a un valor Vq,i,t, de una Entrada/Salida esmi,t de un mensaje saliente Esmt cualquiera que sea el estado Pq,i,j de la Entrada/Salida esi,j del mensaje entrante Esj si y solo si hay un t° mensaje entrante Est, j.Ti<= t < j, de modo que el estado Pq,i,t de la Entrada/Salida esi,t del t° mensaje entrante Est es un estado destinado a mantenerse durante un período Ti; - una suma de verificación ΣSesmi,j de firmas Sesmi,, cada firma Sesmi,j está destinada a codificar la Entrada/Salida esmi,j de acuerdo con el estado de la Entrada/Salida esi,j ; - y dicha fecha dj; el método de filtrado de mantenimiento según la invención se caracteriza por que consta de: - un cálculo de cada suma de verificación Σ esmi,j del mensaje saliente Esmj al añadir por lo menos una compensación a dicha suma de verificación ΣSesi, j, dicha compensación se calcula en función del estado actual de un generador pseudo-aleatorio y de unos datos procedentes de una tabla de compensación de manera que la suma de verificación Σesmi,j que caracteriza el mensaje saliente sea coherente con los estados de las Entradas/Salidas esmii,j de dicho mensaje saliente, dichos datos están predefinidos en función del estado actual del generador pseudo-aleatorio, de la Entrada/Salida Sesi,j ,del estado de la Entrada/Salida esi,j y de la firma de control ,.

Description

DESCRIPCIÓN
Dispositivo y método de filtrado de mantenimiento en una secuencia de Entradas/Salidas codificadas
La presente invención se refiere a un método y a un dispositivo de filtrado de mantenimiento en una secuencia de Entradas/Salidas codificadas, según los preámbulos de las reivindicaciones 1 y 9.
En particular, la invención se refiere a sistemas informáticos seguros que tienen sus aplicaciones en el campo de los vehículos guiados, en particular, en el campo ferroviario, donde se debe de garantizar la seguridad de los ordenadores asociadas con los automatismos de tierra y/o a bordo para detectar cualquier defecto susceptible de vulnerar la seguridad del vehículo guiado. La presente invención se refiere más particularmente a un dispositivo y a un método para el cálculo de una suma de verificación destinada a asegurar un mensaje saliente generado a partir de un mensaje entrante cuya Entrada/Salida está o destinada a ser mantenida o destinada a no ser mantenida.
Por “vehículo guiado" se hace referencia a los medios de transporte público tales como autobuses, trolebuses, tranvías, metros, trenes o unidades de tren, etc., y a los medios de transporte de carga como, por ejemplo, los puentes grúa, para los que el aspecto de la seguridad es muy importante y para los que el guiado se proporciona por al menos un raíl que define por lo menos una línea o vía de transporte, es decir, por lo menos un trayecto para dicho medio de transporte.
Un gran número de automatismos relacionados con el funcionamiento de vehículos guiados, como por ejemplo la abertura de puertas o la bajada de una barrera de seguridad, están hechas en software. Como estos automatismos pueden influir en la seguridad del vehículo, es necesario poder garantizar su ejecución segura y, por lo tanto, controlar la ejecución del software que sirve para ponerlo en funcionamiento.
Una técnica de seguridad del software o de una aplicación conocida por los expertos en la técnica se basa en el uso de un procesador de seguridad codificado (PSC), en particular como ha sido desarrollado por el Solicitante bajo la marca DIGISAFE. El principio de base del procesador de seguridad codificado es el de asociar a cada información digital entrante, destinada a ser procesada por una aplicación, un código que será procesado y transmitido con dicha información digital entrante durante la ejecución de dicha aplicación, de modo que la información digital saliente resultante de dicho procesamiento de la información digital entrante sea a su vez codificada. Dado que la correlación de la codificación de la información digital entrante y de la codificación de la información digital saliente se conoce como una función de dicha aplicación, un análisis de la codificación de la información digital saliente permite determinar si la aplicación funcionó correctamente. Este principio de base se ha utilizado con el fin de garantizar de forma segura numerosos automatismos, el nivel de seguridad puede ser elegido de acuerdo con el tamaño del código. La codificación de la información entrante o saliente con el fin de verificar el buen funcionamiento de un sistema también se describe en los documentos US 5, 125, 090 y GB 2188 456 A.
El procesador de seguridad codificado también se usa actualmente para el mantenimiento seguro de una información digital codificada entrante y/o saliente, o en otras palabras, para mantener una entrada y/o una salida codificada en un valor predefinido. Consideramos, por ejemplo, una barrera óptica que, cuando es cortada por un tren, envía una señal que inicia un descenso de las barreras de seguridad. La señal enviada por dicha barrera óptica consta de dos estados: un primer estado que indica la ausencia de tren, que corresponde a las barreras de seguridad elevadas y a un valor 0 de dicha señal, y un segundo estado que indica la presencia del tren, que corresponde a las barreras de seguridad bajadas y un valor 1 de dicha señal. Por razones de seguridad, es necesario que las barreras de seguridad se mantengan, por ejemplo, bajadas incluso si todo el tren ya ha pasado la barrera óptica. En otras palabras, el valor 1 de dicha señal que corresponde con la presencia de un tren no sólo debe codificarse, sino que debe mantenerse durante un cierto periodo de tiempo seguro. Este mantenimiento, durante un cierto periodo de tiempo, de una Entrada, respectivamente de una Salida, en un valor inicial se realiza actualmente mediante ordenadores seguros del tipo DIGISAFE, es decir, mediante un procesador de seguridad codificado que ejecuta los algoritmos de software de procesamiento de dichas Entradas/Salidas.
En general, las Entradas/Salidas que el procesador de seguridad codificado debe tener en cuenta se reciben en forma de mensajes entrantes sucesivos que se pueden indexar sucesivamente, cada mensaje entrante consta de:
- un grupo de n Entradas/Salidas es¡ (i = 1,...,n), cada uno caracterizado por un estado binario que puede ser por ejemplo permisivo (cuando dicha Entrada/ Salida es por ejemplo igual a 1) o restrictivo (cuando dicha Entrada/Salida es igual a 0);
- una suma de verificación ISes¡ que consiste en la suma aritmética de un código de control o una firma Ses¡ predeterminada asociada al estado de cada Entrada/Salida;
- y una fecha utilizada para datar la suma de verificación.
El j° mensaje entrante por lo tanto se puede escribir de la forma siguiente:
[{es¡} , (ISes¡) Date]j
A partir de cada mensaje entrante, el procesador de seguridad codificado genera un mensaje saliente de modo que el j° mensaje saliente, generado a partir del j° mensaje entrante, consta de:
- un grupo de n Entradas/Salidas esm¡, caracterizado cada uno por dicho estado binario, cada Entrada/Salida esmj se calcula a partir de la Entrada/Salida esj en función de un posible mantenimiento del estado de dicha Entrada/Salida esj durante un período Ti;
- una suma de verificación ESesmj constituida por la suma aritmética de un código de control o de firma Sesmj determinado por dicho procesador seguro codificado en función de las firmas Sesj de las Entradas/Salidas del j°mensaje entrante y de un eventual mantenimiento de una de las Entradas/Salidas esj del j°mensaje entrante;
- y dicha fecha
Dicha fecha es una fecha que se incrementa en un valor constante para cada mensaje entrante y, por lo tanto, permite verificar que el j° mensaje saliente y el (j-1)° mensaje saliente son el resultado del procesamiento de dos mensajes entrantes consecutivos. Por otro lado, el período de mantenimiento Ti de una Entrada/Salida esj de un mensaje entrante representa un tiempo de mantenimiento de dicha Entrada/Salida esj en uno de sus estados durante un número predefinido de mensajes sucesivos.
El j° mensaje saliente puede, por lo tanto, escribirse de la siguiente forma:
[{esm¡} , (ISesm¡) (D ate)]
Desafortunadamente, cada procesador de seguridad codificado consta, por una parte, de muchos componentes electrónicos costosos, pero, por otra parte, requiere también de una ingeniería de software profunda lo cual no es económicamente ventajoso.
Un objeto de la presente invención es proponer un método y un dispositivo de filtrado para mantener un estado binario de una o más Entradas/Salidas libres de todo uso y de toda ejecución de un software de seguridad, permitiendo así una disminución de los costes relacionados con el mantenimiento de dicha Entrada/Salida en un valor inicial.
Con este fin, se proporcionan un dispositivo y un método por el contenido de las reivindicaciones 1 y 9.
Un conjunto de subreivindicaciones también presentan ventajas de la invención.
A partir de un método de filtrado de mantenimiento en una secuencia de m mensajes entrantes Es¡ sucesivos destinados, en particular, a ser recibidos a la entrada de un dispositivo de filtrado de mantenimiento destinado a tratarlos con el fin de generar a la salida, a partir de cada mensaje entrante Es¡, un mensaje saliente Esm¡, el índice j sirve para indexar los mensajes entrantes sucesivos, cada mensaje entrante Es¡ consta de:
a. un grupo de n Entradas/Salidas es¡j (i = 1, ...,n), donde n es un entero positivo, cada uno de los cuales puede caracterizarse por s¡ estados Pq i, q oscilan de 1 a s¡ , s¡ es un entero positivo en particular mayor o igual a 2, a cada estado Pq¡ de una Entrada/Salida es^ está asociado un valor vqj al que es igual dicha Entrada/ Salida esjj cuando está en dicho estado Pq i, cada estado Pqi puede ser un estado destinado a ser mantenido (indicado por lo tanto Pq i, (h)) (en particular durante un período de tiempo T¡) o un estado destinado a no ser mantenido, indicado Pq i(f). Se anotarán en particular en el resto del documento en Pqij el o los estados y en vqij el o los valores efectivos de la Entrada/Salida esjj del j° mensaje entrante. En particular, si cada mensaje entrante es idéntico, cada uno de dichos mensajes entrantes consta, por lo tanto, del mismo número de Entradas/Salidas y el número de estados capaces de caracterizar una misma Entrada/Salida en cada uno de los mensajes entrantes es invariante, es decir, es^ e {es¡} Vj, Pqij e {PqiJ Vj y Vqij e {VqiJ Vj.
b. una suma de verificación ESes^ de firmas Ses¡j ,en particular constituida por una suma aritmética de dichas firmas Ses^ predeterminables, cada firma Ses^ está calculada, en particular, en función del estado de la Entrada/Salida esjj con la cual está asociada y está destinada a codificar dicha Entrada/Salida esjj; c. y una fecha dj destinada a fechar la suma de verificación, dicha fecha se incrementa por un incremento de fecha por cada mensaje entrante,
dicho método de filtrado de mantenimiento permite generar a partir de cada mensaje entrante Es¡, un mensaje saliente Esm¡, de modo que el j° mensaje saliente Esmj generado a partir del j° mensaje entrante Es¡ consta de:
d. un conjunto de n Entradas/Salidas esm^ cada una caracterizada por dichos s¡ estados Pqij, a cada estado Pqij de una Entrada/Salida esm^ está asociado dicho valor Vqij al que es igual dicha Entrada/Salida esm¡j, cuando en dicho estado Pqij, el valor Vqij de la Entrada/Salida esm^ del mensaje saliente Esm¡ puede ser igual o diferente del valor Vqij de la Entrada/Salida es^ del mensaje entrante Es¡ en función de un posible mantenimiento del estado Pq,¡ de la Entrada/Salida es¡j o en otras palabras, un posible mantenimiento de dicho valor Vq,¡ de dicha Entrada/Salida es^, por ejemplo durante un período T¡ expresable como un número de mensajes sucesivos, comenzando con la generación de un t° mensaje saliente Esmt, t < j, y preferentemente, susceptible de ser prolongado a partir del j° mensaje entrante por un nuevo período mayor o igual a dicho período T¡ que comienza con la recepción de un g° mensaje entrante caracterizado por t < g < j, para el cual la Entrada/Salida esig se destina a ser mantenida. En particular, el valor Vqij de la Entrada/Salida esmij del (j)° mensaje saliente es igual al valor Vq¡t de la Entrada/Salida esmit del t° mensaje saliente cualquiera que sea el estado Pqij de la Entrada/Salida esij del (j)° mensaje entrante si y solo si existe un t°mensaje entrante j-T¡ < t < j de manera que:
- el estado Pqit de la Entrada/Salida esit del t° mensaje entrante Est es un estado destinado a ser mantenido durante un período T¡,
- y opcionalmente la Entrada/Salida esit del t° mensaje entrante Est no se está mantenido, es decir, un período T¡ de mantenimiento de dicha Entrada/ Salida esi se completa para un r° mensaje saliente, r < t, y el estado de la Entrada/Salida esi de cada mensaje entrante comprendido entre el r° mensaje entrante y el t° mensaje entrante no estaba destinado a mantenerse.
e. una suma de verificación ISesmij de las firmas Sesmij en particular que consiste en la suma aritmética de las firmas Sesmi j , cada firma Sesmij está destinada a codificar la Entrada/Salida esmij en función del estado de la Entrada/Salida esi j ;
f. y dicha fecha dj;
el método de filtrado de mantenimiento según la invención se caracteriza en que comprende un cálculo de cada suma de verificación ISesmij del mensaje saliente añadiendo, en particular por adicción, de al menos una compensación a dicha suma de verificación 2Sesiij, dicha compensación se calcula en función del estado actual de un generador pseudoaleatorio y de los datos que provienen de una tabla de compensación. Dicha compensación es, en otras palabras, un valor añadido, por ejemplo por adición, a dicha suma de verificación, en particular a un campo de dicha suma de verificación, de modo que la suma de verificación ISesmij caracteriza que el mensaje saliente sea coherente con los estados de las Entradas/Salidas esmij de dicho mensaje saliente, en particular cuando una o más de dichas Entradas/Salidas esmij se caracterizan por al menos un estado que se debe de mantener durante dicho período T¡.
La presente invención también propone, a partir de un dispositivo de filtrado de mantenimiento destinado a procesar una secuencia de m mensajes entrantes Esj tal como se menciona anteriormente, es decir, que cada uno consta de:
- nj Entradas/Salidas esij,
- una suma de verificación 2Sesiij de firmas Sesi j , cada firma Ses^ está destinada a codificar dicha Entrada/Salida esij,
- y una fecha dj,
con el fin de generar a partir de cada mensaje entrante Es¡ un mensaje saliente Esm¡ que, como ya se ha mencionado anteriormente, consta de:
- nj Entradas/Salidas esmi j ,
- una suma de verificación ESesm^ de firmas Sesm^, cada firma Sesm^ está destinada a codificar dicha Entrada/Salida esm^,
- y una fecha dj,
un dispositivo de filtrado de mantenimiento caracterizado por que es capaz de mantener por lo menos un estado de al menos una Entrada/Salida es^ de al menos uno de dichos mensajes entrantes Es¡ durante un período de tiempo T¡, cualquiera que sea el estado de una Entrada/Salida de un mensaje entrante consecutivo a dicho mensaje entrante Es¡ en general al menos un mensaje saliente caracterizado por que el estado de la i° Entrada/Salida del mensaje saliente es igual al estado de la Entrada/ Salida es^ del mensaje entrante Es¡, el dispositivo de filtrado de mantenimiento según la invención se caracteriza además en que consta de:
- un dispositivo de cálculo capaz de calcular para cada mensaje entrante Es¡ a partir de dicha suma de verificación ESes^ y añadiendo, en particular por adición por medio de al menos un sumador, al menos una compensación a dicha suma de verificación ESes^, una suma de verificación ESesm^ destinada a caracterizar el mensaje saliente Esm¡;
- al menos un generador pseudoaleatorio cuyo estado actual está destinado a calcular dicha compensación, dicho generador pseudoaleatorio es, por ejemplo del tipo LFSR (Linear Feedback Shift Register) [registro de desplazamiento con retroalimentación línea];
- al menos una tabla de compensación para calcular dicha compensación.
En particular, dicho dispositivo de cálculo, cada generador pseudoaleatorio y cada tabla de compensación están ventajosamente acoplados entre sí con el fin de generar dicha compensación, computable, por ejemplo, de acuerdo con el estado actual de al menos un generador pseudoaleatorio y de un dato que resulta de al menos una tabla de compensación. Preferiblemente, el dispositivo de filtrado de mantenimiento comprende un dispositivo de extracción de fechas que se puede acoplar a dicho generador pseudoaleatorio, y su dispositivo de cálculo comprende preferentemente por lo menos un algoritmo cableado que permite calcular dicha compensación. En otras palabras, la lógica de cableado permite en particular, que el dispositivo de filtrado de mantenimiento mantenga una o más Entradas/Salidas en al menos uno de sus estados. Por lo tanto, el método de filtrado de mantenimiento según la invención se caracteriza en particular por un acoplamiento de dicho generador pseudoaleatorio con un dispositivo de extracción de fechas capaz de extraer por lo menos una firma de una suma de verificación.
Preferiblemente, el método de filtrado de mantenimiento según la invención se caracteriza por una división de dicha suma de verificación ESesm^ en c campos, siendo c mayor o igual a 2. Ventajosamente, el dispositivo de filtrado de mantenimiento según la invención es capaz de dividir dicha suma de verificación con el fin de separarla en los dichos c campos.
Preferentemente, el método según la invención se caracteriza por una inicialización de al menos un generador pseudo-aleatorio antes de la recepción de un primer mensaje entrante Esa, en particular mediante un ciclo LFSR de inicialización, dicha inicialización está destinada a generar, por medio de dicho generador pseudo-aleatorio, un valor de inicialización capaz de procesar solo al menos un estado de una Entrada/Salida destinado a no ser mantenido. El ciclo de LFSR de inicialización de dicho generador pseudo-aleatorio se caracteriza en particular por una duración que permite a dicho generador evolucionar en un gran número de estados, o en otras palabras, de generar un número suficiente de valores antes de procesar un primer mensaje entrante con el fin de permitir que un dispositivo corriente abajo de dicho dispositivo de filtrado de mantenimiento detecte un mal funcionamiento.
Preferentemente, a partir del primer mensaje entrante Esa y para cada mensaje entrante Esa consecutivo, el método de filtrado de mantenimiento según la invención comprende, por un lado, un trayecto de ciclo LFSR corto por dicho generador pseudo aleatorio asociado con dicha Entrada/Salida es^, si la Entrada/Salida es^ está entonces en un estado destinado a no ser mantenido, y por otro lado un trayecto de un ciclo LFSR largo por dicho generador pseudo-aleatorio asociado con dicha Entrada/Salida es^ si la Entrada/Salida es^ está en un estado destinado a ser mantenido. En particular, dicho trayecto de dicho ciclo LFSR corto y dicho trayecto de dicho ciclo LFSR largo constan cada uno de una adición realizada sucesivamente para cada campo de la suma de verificación ESesy de dicho campo de la suma de verificación ESes^ con, de una parte, un valor que caracteriza el estado actual de dicho generador pseudo-aleatorio, y de otra parte con dichos datos que provienen de dicha tabla de compensación.
Preferentemente, la tabla de compensación es capaz de almacenar dichos datos predeterminados en una memoria, cada dato que proviene de dicha tabla de compensación es en particular predefinido en función de la Entrada/Salida es^ de su estado y de la firma de control Ses^ para permitir ya sea la generación de una firma de control Sesmjj que caracteriza el mantenimiento del estado de Entrada/Salida durante un período T¡, o la generación de una firma de control Sesm^ que caracteriza la confirmación del estado de Entrada/Salida de un mensaje entrante.
En particular, el dispositivo de filtrado de mantenimiento según la invención se caracteriza por que comprende un dispositivo de extracción de fecha capaz de extraer la fecha de al menos una suma de verificación, de un mensaje entrante o de un mensaje saliente y de determinar un incremento de fechas entre dos mensajes sucesivos tratados por dicho dispositivo de filtrado de mantenimiento. Por lo tanto, una verificación sistemática del incremento de fechas entre dos mensajes entrantes (o salientes) consecutivos permite ventajosamente garantizar dicho dispositivo de manera segura, en particular asegurando que todos los mensajes estén bien procesados.
La invención se describirá ahora con más detalle con referencia a un modo de realización preferente, citada a título de ejemplo no limitativo. De acuerdo con dicho modo de realización preferente de la presente invención, el método de filtrado de mantenimiento puede comprender las siguientes etapas consecutivas a la etapa f) descritas anteriormente para efectuar dicha compensación y dicho mantenimiento de un estado de Entrada/Salida:
g. antes de recibir un primer mensaje entrante E s '
- una inicialización de al menos un generador pseudo-aleatorio de dicho dispositivo de filtrado de mantenimiento destinado a permitir una generación inicial de un valor de inicialización. En particular, el número de generador pseudo-aleatorio del dispositivo de filtrado de mantenimiento según la invención es igual al menos al número de Entradas/Salidas por mensaje entrante destinados a mantenerse, y dicha inicialización se caracteriza en particular por un ciclo LFSR de inicialización que permite a un dispositivo corriente abajo detectar un error de funcionamiento;
- dicha generación inicial, por cada generador pseudo-aleatorio previamente inicializado, de dicho valor de inicialización. Dicho valor de inicialización está destinado, en particular, solo al procesamiento (es decir, la compensación) de un primer campo C1 de una suma de verificación ESes^ de un mensaje entrante Es¡ para el cual, al menos una de sus Entradas/Salidas es^ se caracteriza por un estado destinado a ser mantenido por dicho generador pseudo-aleatorio. Dicho valor de inicialización se combina, en particular, con un dato de compensación que solo puede compensar los estados Pq,¡j (f) de la Entradas/Salidas es^ no destinados a mantenerse. De hecho, cada valor de inicialización que resulta de la inicialización de cada generador pseudo aleatorio es en particular capaz de caracterizar un estado de inicialización de dicho generador pseudoaleatorio. Cuando dicho generador pseudo-aleatorio está en dicho estado de inicialización, el dispositivo de filtrado según la invención solo es capaz de compensar cada estado Pq,¡j (f) destinado a no ser mantenido, es decir, diferente de un estado Pqij (h) o en otras palabras, diferente de un estado destinado a ser mantenido, y por lo tanto solo hace posible confirmar al menos un valor Vq,¡j de una Entrada/Salida es^ asociado con el estado Pq,¡j (f). Por lo tanto, dicho valor de inicialización solo permite procesar al menos un estado Pqij (f), o en otras palabras, dicho valor de inicialización hace posible calcular una suma de verificación ESesm^ solo desde una Entrada/Salida esjj cuyo estado Pqij es un estado destinado a no ser mantenido;
h. a partir del primer mensaje entrante Esa y para cada mensaje entrante Es¡ consecutivo:
- una división de la suma de verificación ESes^ en c campos C1, ..., Cc;
- después para cada Entrada/Salida es^ del mensaje de entrada Es¡ que comprende un estado Pq,¡j (h) destinado a mantenerse por medio de dicho generador pseudo-aleatorio, cada generador pseudoaleatorio es en particular responsable, por mensaje entrante, del procesamiento de la suma de verificación ESes^ para una y solo una Entrada/Salida es^ comprendida entre los estados Pqij capaces de caracterizar al menos un estado Pq,¡j (h):
■ si la Entrada/Salida es^ está en un estado Pqij (f) es decir, no destinado a ser mantenido o, en otras palabras, que requiere únicamente una confirmación de dicho estado, el método de filtrado de mantenimiento comprende los pasos siguientes que caracterizan en particular, un trayecto de un ciclo LFSR corto por un generador pseudo-aleatorio asociado con dicha Entrada/Salida es^:
1. una adición del primer campo ESes^. C1 de la suma de verificación ESes^ con dicho valor de inicialización y con unos datosci,q,i,j que provienen de una tabla de compensación, cada datoci,q,i,j está en particular predefinido en función del estado actual del generador pseudoaleatorio, de la Entrada/Salida es^, de su estado Pqij y de la firma de control Ses^ asociado con dicho estado Pqij (f) con el fin de permitir en este caso generar, a la salida de dicho dispositivo de filtrado de mantenimiento, una firma de control Sesm^ caracterizando un estado Pqij de la Entrada/Salida esm^ igual al estado Pqij (f) de la Entrada/Salida es^;
2. una generación, por dicho generador pseudo-aleatorio, de un valor que caracteriza un nuevo estado de dicho generador pseudo-aleatorio, luego una adición de dicho valor que caracteriza el nuevo estado con dicho segundo campo ISeSij.C2 de la suma de verificación 2Sesi,j y con unos datosC2,q,i,j procedentes de dicha tabla de compensación, cada datoC2,q,i,j está en particular predefinido en función del estado actual del generador pseudo-aleatorio, de la Entrada/Salida es^, de su estado Pqij y de la firma de control Sesij asociada con dicho estado Pqij (f) con el fin de permitir en este caso una generación, a la salida de dicho dispositivo de filtrado de mantenimiento, de una firma de control Sesm¡,j caracterizando un estado Pqij de la Entrada/Salida esmi j ; igual al estado Pq,i,j (f) de la Entrada/Salida esi,j .
3. una reiteración por dicho generador pseudo-aleatorio de la etapa 2) para cada campo C3 a Cc de la suma de verificación 2Sesi,j si esta última se ha dividido en más de dos campos;
4. después del procesamiento de cada campo de la suma de verificación 2Sesi,j dicho generador pseudo-aleatorio genera un valor de prueba que caracteriza un estado de prueba Dckd de dicho generador pseudo aleatorio para dicha Entrada/Salida esi,j dicho estado de prueba Dckd está destinado a permitir una extracción y una verificación de dicho incremento de fechas de la suma de verificación obtenida después del tratamiento de todos sus campos;
5. una adición de un dato de bucle cerrado CompLFSRqij a un valor que caracteriza el estado actual del generador pseudo-aleatorio, es decir, el estado de prueba Dckd de dicho generador pseudo-aleatorio en el paso anterior al paso 5), cada dato de bucle cerrado CompLFSRqij procede en particular de dicha tabla de compensación y está predefinido en función del estado Pq,i,j+i de la Entrada/Salida esij+1, y está destinado a permitir el retorno de dicho generador a su valor de inicialización que caracteriza su estado de inicialización;
6. dicha generación del mensaje saliente Esm¡ ;
si la Entrada/Salida esi,j está en un estado Pqij (h), es decir, en un estado destinado a ser mantenido, en particular, durante dicho período Ti , el método de filtrado de mantenimiento comprende las etapas siguientes que caracterizan en particular una trayecto de un ciclo LFSR largo por un generador pseudo-aleatorio asociado con dicha Entrada/Salida esi,j :
1. una generación, por dicho generador pseudo-aleatorio, de un valor de compensación inicial que caracteriza el estado de compensación inicial de dicho generador pseudo-aleatorio, dicho valor de compensación inicial está destinado únicamente a compensar el campo C1 de la suma de verificación ISesi j , con el fin de producir una nueva suma de verificación ISemsi,j para la cual el estado de la Entrada/Salida emsi,j es igual al estado de la Entrada/Salida esi j , es decir, manteniendo dicho estado Pqij de dicha Entrada/Salida esi j , dicho valor de compensación inicial se obtiene añadiendo a dicho valor de inicialización un dato de compensación inicial;
2. una compensación del campo C1 de la suma de verificación ESes^ por la adición de dicho campo C1 con dicho valor de compensación inicial y con un datorn.q.i.j procedente de una tabla de compensación, cada datorn.q.i.j está, en particular, predefinido en función del estado actual del generador pseudo-aleatorio, de la Entrada/Salida esi j ,de su estado Pqij y de la firma de control Sesi,j asociada con dicho estado Pqij (h) con el fin de permitir en este caso una generación, a la salida de dicho dispositivo de filtrado de mantenimiento, de una firma de control Sesm^j que caracteriza un estado Pqij de la Entrada/Salida esmi,j igual al estado Pqij (h) de la Entrada/Salida es^;
3. una generación, por dicho generador pseudo-aleatorio, de un valor que caracteriza un nuevo estado de dicho generador pseudo-aleatorio, y después una adición de dicho valor que caracteriza el nuevo estado con dicho segundo campo C2 de la suma de verificación ESesi,j y un datoC2,q,i,j que proviene de dicha tabla de compensación, cada datoC2,q,i,j está en particular predefinido en función del estado actual del generador pseudo-aleatorio, de la Entrada/Salida esi,j, de su estado Pqij y de la firma de control Sesi,j asociada con dicho estado Pqij (h) con el fin de permitir en este caso una generación, a la salida de dicho dispositivo de filtrado de mantenimiento, de una firma de control Sesm^ que caracteriza un estado Pqij de la Entrada/ Salida esmjj igual al estado Pqij (h) de la Entrada/Salida es^;
una reiteración por dicho generador pseudo-aleatorio de la etapa 3) para cada campo C3 a Cc de la suma de verificación ESes^ si esta última se ha dividido en más de dos campos;
después de procesar cada campo de la suma de verificación ESes^, dicho generador pseudoaleatorio genera un valor de prueba que caracteriza un estado de prueba Dckd de dicho generador pseudo-aleatorio para dicha Entrada/Salida es^, dicho estado de prueba Dckd está destinado a permitir una extracción y una verificación de dicho incremento de fecha de la suma de verificación obtenida después del procesamiento de todos sus campos;
dicha generación del mensaje saliente Esm¡,
después para cada mensaje entrante Esw consecutivo a dicho mensaje entrante Es¡ y separado de dicho mensaje entrante Es¡ por un período de tiempo inferior o igual al período T de mantenimiento del estado de dicha Entrada/Salida es^:
i. una generación, por dicho generador pseudo-aleatorio, de un valor que caracteriza un nuevo estado de dicho generador pseudo-aleatorio, después una adición de dicho valor que caracteriza el nuevo estado con dicho primer campo C1 de la suma de verificación ESesiw y un datorn.q.i.w que procede de dicha tabla de compensación, cada datorn.q.i.w está en particular predefinido en función del estado actual del generador pseudoaleatorio, de la Entrada/Salida esiw de su estado Pqi,w y de la firma de control Sesiw asociada con dicho estado Pqij (h) con el fin de permitir en este caso una generación, a la salida de dicho dispositivo de filtrado de mantenimiento, de una firma de control Sesmiw que caracteriza un estado Pqi,w de la Entrada/Salida esmiw igual al estado Pq,i,j(h) de la Entrada/Salida esi,j seguido de una repetición de etapas 3) a 6) para dicho mensaje entrante Esw, es decir
ii. una generación, por dicho generador pseudo-aleatorio, de un valor que caracteriza un nuevo estado de dicho generador pseudo-aleatorio, después una adición de dicho valor que caracteriza el nuevo estado con dicho segundo campo C2 de la suma de verificación ESesiw y un datoC2 ,q,i,w que proviene de dicha tabla de compensación, cada datoC2,q,i,w está en particular predefinido en función del estado actual del generador pseudoaleatorio, de la Entrada/Salida esiw, de su estado Pq,iw y de la firma de control Sesi w, asociada con dicho estado Pqi,j(h) con el fin de permitir en este caso una generación, a la salida de dicho dispositivo de filtrado de mantenimiento, de una firma de control Sesmi,w, que caracteriza un estado Pq,i,w de la Entrada/ Salida esmi,w, igual al estado Pqij(h) de la Entrada/Salida esi,j ;
iii. una reiteración por dicho generador pseudo-aleatorio de la etapa 3) para cada campo C3 a Cc de la suma de verificación ESesiw si esta última se ha dividido en más de dos campos;
iv. después de procesar cada campo de la suma de verificación ESesiw dicho generador pseudo-aleatorio genera un valor de prueba que caracteriza un estado de prueba Dckd de dicho generador pseudo-aleatorio para dicha Entrada/Salida esiw, dicho estado de prueba Dckd está destinado a permitir una extracción y una verificación de dicho incremento de fecha de la suma de verificación obtenida después del procesamiento de todos sus campos;
v. dicha generación del mensaje saliente Esmw;
una adición de un dato de bucle cerrado CompLFSRQqi,w a un valor que caracterice el estado del generador pseudo-aleatorio en la etapa precedente a la etapa 8), es decir, el estado de prueba Dckd, o en otras palabras, dicho valor que caracteriza el estado actual del generador pseudo-aleatorio, dicho dato de bucle cerrado CompLFSRQqi,w está destinado a permitir el retorno de dicho generador o a su valor de inicialización que caracteriza su estado de inicialización si la Entrada/Salida esw+1 del mensaje entrante Esw+1 se caracteriza por un estado Pqi,w+1 (f), o a su valor de compensación inicial si la Entrada/Salida esw+1 del mensaje entrante Esw+1 se caracteriza por un estado Pq,¡,w+i (h), Esw+1 es el primer mensaje entrante que llega a la entrada de dicho dispositivo de filtrado de mantenimiento y separado de dicho mensaje entrante Es¡ por un período de tiempo estrictamente superior al periodo T¡, dicho dato de bucle cerrado CompLFSRQq,¡w procede en particular de dicha tabla de compensación y, por lo tanto, están predefinidos en función del estado Pq,¡,w+1 de la Entrada/Salida esiw+1;
9. una vuelta a la etapa h) para procesar el mensaje entrante esiw+1 y los siguientes mensajes entrantes consecutivos a esiw+1.
Por último, se proporcionan ejemplos de realización y de aplicación utilizando las siguientes figuras:
Figura 1 ejemplo de filtrado de mantenimiento para mantener el estado de una Entrada/Salida durante un período T¡.
Figura 2 ejemplo de realización de un dispositivo de filtrado de mantenimiento según la invención.
Figura 3 ejemplo de un mantenimiento de una Entrada/Salida en uno de sus estados por medio de un dispositivo de filtrado de mantenimiento según la invención.
A modo de ejemplo, la figura 1 muestra un ejemplo de filtrado de mantenimiento destinado a mantener el estado P2,2,j de la 2a Entrada/Salida es2j de un mensaje entrante Es¡, dicha Entrada/Salida se puede caracterizar por dos estados Pq2j (S2 = 2): P12j y P22j. El gráfico 11 representa el estado Pq2j (en ordenadas) de las Entradas/ Salidas es2j (en abscisas) de los mensajes entrantes consecutivos Es¡ (j = 1, ..., 14) recibidos por el dispositivo de filtrado de mantenimiento según la invención. El gráfico 12 representa el estado Pq2j (en ordenadas) de las Entradas/Salidas esm2j (en abscisas) de los mensajes salientes consecutivos Esm¡ (j = 1, ..., 14) generados por el dispositivo de filtrado de mantenimiento según la invención después de procesar los mensajes entrantes Es¡ y equipado a la salida de dicho dispositivo de filtrado de mantenimiento. Cuando la Entrada/Salida es2j de un mensaje entrante Es¡ está en dicho estado P22j, después este estado se mantiene durante un intervalo de tiempo o período T¡ y durante este período T¡ cada Entrada/Salida esm2j tiene el mismo estado que es2j cualquiera que sea j.
La figura 2 describe un ejemplo de realización de un dispositivo de filtrado de mantenimiento 2 según la invención. Sea i un numero entero positivo, con i que va de 1 a n, y considerando un j° mensaje entrante 11 que comprende n Entradas/ Salidas esi,j binarias, es decir, s¡ = 2 cualquiera que sea i y cualquiera que sea j, es decir Pq,¡j, es o igual a P.^ = P. o igual a P2,¡j = P2, cada una de dichas Entradas/Salidas esi,j esta así caracterizada por un estado o por un valor binario, por ejemplo, un estado restrictivo P2 que puede asociarse con un valor 0 el cual puede ser igual a dicha Entrada/Salida esi j , y un estado permisivo P. que puede asociarse con un valor 1 al que puede ser igual dicha Entrada/Salida esi j , dichas n Entradas/Salidas esi j , se codifican además con una suma de verificación ISesi,j dividida en dos campos, respectivamente, un primer campo (lSesi j ).C1, y un segundo campo (lSesi,j).C2 dicha codificación es, por ejemplo, realizada por un procesador seguro codificado corriente arriba del dispositivo de filtrado de mantenimiento 2 según la invención. La suma de verificación 2Sesi,j está constituida en particular, por una suma aritmética de códigos o de firmas iniciales Sesi,j predeterminables, cada firma inicial Sesi,j está asociada con el estado de una Entrada/Salida esi,j del mensaje de entrada 11 y está destinada a su codificación. Por lo tanto, dicho mensaje entrante 11 puede escribirse de la siguiente manera:
[{esij, (lSesij).C1, (lSesij).C2] d¡
donde el índice j permite identificar la j° muestra del mensaje entrante 11 recibido por el dispositivo de filtrado de mantenimiento 2, j oscila por ejemplo, de 1 a m, m es un entero positivo, dj es un parámetro que permite datar dicha muestra j, dicho parámetro dj se incrementa, por ejemplo, para cada muestra recibida por el dispositivo de filtrado de mantenimiento 2. Dicho primer campo según la invención, respectivamente el segundo campo (o de manera general el c° campo en el caso de una división de la suma de verificación en c campos), está constituido para cada muestra j de la suma de módulo A1, respectivamente A2 (o respectivamente Ac), de las firmas pertenecientes a dicho primer campo Sesi j .C1, respectivamente, de las firmas pertenecientes a dicho segundo campo Sesi j . C2 (o respectivamente de las firmas pertenecientes al c° campo Sesi j .Cc), correspondientes a los estados de las entradas esi,j para dicha muestra j añadida de la fecha dj. C1 de dicha muestra j, respectivamente dj.C2 (o respectivamente dj.Cc). Cada campo según la invención, identificado anteriormente por C1, respectivamente por C2 (o respectivamente Cc), representa una suma de información no separable, es decir, no es posible extraer una firma Sesi j , ni una fecha dj de dicho campo. Por ejemplo, A1 y A2 (hasta respectivamente Ac en el caso de una división de la suma de verificación en c campos) son los números primos comprendidos entre 223 y 224 y en particular, cada uno de los campos de la muestra j, (ZSesy). C1 dj.C I, (ZSes¡j). C2 dj.C2, (hasta respectivamente (ZSesy). Cc dj.Cc), puede comprender 24 bits con el fin de facilitar los cálculos por un procesador de 32 bits situado aguas abajo del dispositivo de filtrado de mantenimiento 2. Por lo tanto, un mensaje entrante comprende un grupo de Entradas/Salidas binarias es¡j y c divisiones de su suma de verificación comprende c+1 grupos o paquetes de información indivisibles o dicho de otra manera no separables.
Una secuencia de m muestras de mensajes entrantes 11, comprende cada una de dichas n Entradas/Salidas binarias, puede representarse entonces por m grupos Es¡ = {eS 'j,...,esnj} sucesivos que comprenden dichas n Entradas/Salidas codificadas por dicha suma de verificación dividida según el primer y el segundo campo:
(SeS'j ••• Sesnj).C1+ Dj.CI y (Ses^j ••• Sesn,j).C2+Dj.C2.
El estado de cada Entrada/Salida es¡ es así seguro por una firma de control Ses¡ integrada en la suma de verificación presentada anteriormente. La firma de control Ses¡ según la invención es, en particular, un valor comprendido entre 1 y A, elegido al azar por un dispositivo aguas arriba del dispositivo de filtrado, por ejemplo, calculado por un generador pseudo-aleatorio o producido de acuerdo con una ley de cálculo matemático predefinido. Se elige un valor para los dos campos C1 y C2 de la firma de control y para cada uno de los posibles estados de la Entrada/Salida es¡.
Por ejemplo, para una Entrada/Salida es¡ caracterizada por un estado restrictivo es¡ = 0 y un estado permisivo es¡ = 1 tenemos:
es¡ = 1: Ses¡.Cl = SESiVrai.C1 Ses¡.C2 = SESiVrai.C2
es¡ = 0: Ses¡.Cl = SESiFaux.C1 Ses¡.C2 = SESiFaux.C2
Los valores sucesivos de las firmas de control Ses¡ de la Entrada/Salida i de una secuencia de mensajes entrantes se indican especialmente Ses^ para el j° mensaje entrante. Lo mismo se hará para el mensaje saliente.
Después de mantener la Entrada/Salida es¡j en uno de sus estados binarios, o en otras palabras, después de mantener la Entrada/Salida es¡j en uno de sus valores 1 o 0, la suma de verificación procesada mediante el dispositivo de filtrado de mantenimiento 2 ha evolucionado y comprende una suma de firmas finales Sesm^ destinadas a asegurar el mensaje saliente 12. Cada uno de los campos de la suma de verificación puede entonces escribirse, utilizando el ejemplo anterior:
esm¡ = 1: Sesm¡. C l = SESMiVrai.C1 Sesm¡.C2 = SESMiVrai.C2
esm¡ = 0: Sesm¡. C l = SESMiFaux.C1 Sesm¡.C2 = SESMiFaux.C2
En particular, para cada Entrada/Salida no mantenida, la firma Sesm¡ de seguridad obtenida después del mantenimiento se elige igual a la firma inicial Ses^ de seguridad de la Entrada/Salida del mensaje entrante: SESi* = SESMi*, es decir, SESiVrai.C1 = SESMiVrai.C1; SESiVrai.C2 = SESMiVrai.C2; SESiFaux.C1 = SESMiFaux.C1; SESiFaux.C2 = SESMiFaux.C2.
Preferentemente, para cada Entrada/Salida mantenida de la muestra j, la firma final Sesm¡ destinada a asegurar y obtenida después del mantenimiento se elige al azar y es diferente de la firma inicial Ses¡ para asegurar la Entrada/Salida del mensaje entrante 11: SESi* t SESMi*, es decir, SESiVrai.C1 t SESMiVrai.C1; SESiVrai.C2 t SESMiVrai.C2; SESiFaux.C1 t SESMiFaux.C1; SESiFaux.C2 t SESMiFaux.C2. Esto permite, en particular, garantizar un procesamiento eficaz de las Entradas/Salidas por el dispositivo de filtrado de mantenimiento 2 según la invención.
Durante el mantenimiento de un valor o de un estado de una Entrada/Salida de una muestra j, se añade una compensación que proviene de una tabla de compensación 24, por ejemplo por medio de al menos un sumador 212 del dispositivo de cálculo 21, a la suma de verificación, por ejemplo, una primera compensación al primer campo de la suma de verificación, y una segunda compensación al segundo campo de la suma de verificación, con el fin de producir una suma de verificación que comprende una nueva firma para cada Entrada/Salida mantenida. Esta compensación puede calcularse, por ejemplo, a partir del estado de un generador pseudoaleatorio 23 y de unos datos precalculados almacenados en la tabla de compensación 24.
De este modo, el dispositivo de filtrado de mantenimiento 2 es capaz de generar a partir de dicha frecuencia de m muestras de mensajes entrantes que comprenden n Entradas/Salidas binarias, una secuencia de m muestras de mensajes salientes 12 que comprende cada uno n Entradas/Salidas binarias, dicho flujo de mensajes salientes pueden representarse por m grupos Esmj = {esm 'j,...,esm nj} sucesivos, cada uno de los cuales comprende dichas n Entradas/Salidas esm^ codificadas por una suma de verificación ISesm jj calculada por dicho dispositivo de filtrado de mantenimiento con el fin de tener en cuenta cada Entrada/Salida cuyo estado se ha mantenido en dicho mensaje saliente 12.
El funcionamiento del generador pseudo-aleatorio 23 y el contenido de la tabla de compensación 24 pueden en particular garantizar que solo se disponga de los datos necesarios para lograr el mantenimiento de la Entrada/Salida que debe de ser mantenida.
Preferentemente, para cada muestra recibida por el dispositivo de filtrado de mantenimiento 2, las sumas de control datadas se compensan añadiendo un estado actual del generador pseudo-aleatorio y una compensación procedente de la tabla de compensación. La elección de los datos en la tabla de compensación 24, así como la evolución del generador pseudo-aleatorio 23 dependen en particular del valor funcional de la Entrada/Salida a mantener.
El generador pseudo-aleatorio 23, por ejemplo del tipo LFSR, (Linear Feedback Shift Register)/acumulador, se puede usar ventajosamente para mantener temporalmente seguro el estado de una Entrada/Salida de dicho mensaje entrante 11 durante un período predeterminado T¡. En particular, cada Entrada/Salida de un mensaje entrante 11 destinado a ser mantenido, se podrá asociar en particular un generador pseudo aleatorio 23, en particular un único generador pseudo-aleatorio 23, destinado a calcular el mantenimiento o no mantenimiento de dicha Entrada/Salida. Cada generador pseudo-aleatorio 23 es en particular capaz de recorrer dos ciclos LFSR de control, cada uno de los cuales define un modo de evolución de dicho generador pseudo-aleatorio 23: un ciclo LFSR corto asociado con un valor de Entrada/Salida no mantenido y un modo LFSR corto de evolución, y un ciclo LFSR largo asociado con el mantenimiento de un valor de Entrada/Salida y un modo LFSR largo de evolución de dicho generador pseudo-aleatorio 23. Por lo tanto, el dispositivo de filtrado de mantenimiento 2 comprende, en particular, al menos dos funciones: una función de mantenimiento destinada a mantener el estado de una Entrada/Salida de un mensaje entrante 11 asociado con el modo LFSR largo, y una función de no mantenimiento o evolutiva destinada al no mantenimiento del estado una Entrada/Salida de un mensaje entrante11, asociado con el modo LFSR corto.
Preferentemente, cada generador pseudo-aleatorio 23 comprende una función de predeterminación de Entradas/Salidas que permite a dicho generador seleccionar, según del mensaje entrante11, una única Entrada/Salida de dicho mensaje entrante cuyo estado debe mantenerse. Dicha Entrada/Salida única de dicho mensaje entrante destinada a ser procesada por dicho generador pseudo-aleatorio 23 se califica a continuación en este documento de Entrada/Salida "predeterminada". La selección alcanzable por dicho generador pseudoaleatorio 23 depende del mensaje entrante 11, por ejemplo de un tipo de mensaje entrante 11. Por lo tanto, dicho dispositivo de filtrado de mantenimiento según la invención es capaz de predefinir o predeterminar para cada mensaje entrante 11, al menos una Entrada/Salida "predeterminada" que será procesada por uno y solo un generador pseudo-aleatorio y cuyo estado será mantenido por dicho dispositivo de filtrado de mantenimiento 2, cada Entrada/Salida "predeterminada" siendo dicha Entrada/Salida única de dicho mensaje entrante procesada por dicho generador pseudo-aleatorio.
En otras palabras, una y solo una Entrada/Salida es^ por mensaje entrante, es decir, dicha Entrada/Salida "predeterminada", puede procesarse preferentemente por dicho generador pseudo-aleatorio. Para procesar varias Entradas/Salidas de un mensaje entrante, se pueden usar en particular varios generadores pseudo-aleatorios en paralelo o en serie, de modo que cada uno procese una Entrada/Salida diferente de dicho mensaje entrante.
Preferentemente, el dispositivo de cálculo 21 también comprende un módulo 211 destinado a calcular las Entradas/Salidas esm^ del mensaje saliente 12 a partir de las Entradas/Salidas es^ del mensaje entrante 11, dicho módulo 211 puede calcular dichas Entradas/Salidas esm^ del mensaje saliente 12 en función de un estado de las Entradas/Salidas es^ del mensaje entrante 11. En particular, dicho módulo 211 comprende una tabla de comando capaz de describir cada Entrada/Salida es^ susceptible de ser mantenida y una máquina de estado terminado o de estados terminados capaz de seguir el estado de cada generador pseudo-aleatorio y de calcular cada estado de cada Entrada/Salida esm^ a partir de los estados de cada Entrada/Salida es^ y de un contenido de dicha tabla de comando. Preferentemente, el dispositivo de filtrado de mantenimiento 2 consta de un dispositivo de extracción de firma 22 que se puede acoplar a dicho generador pseudo-aleatorio 23 y al dispositivo de cálculo 21 y es capaz de extraer de una suma de verificación de un mensaje saliente un incremento de fecha o una fecha con el fin de verificar que cada mensaje entrante 11 está procesado por el dispositivo de filtrado de mantenimiento 2.
A continuación, describiremos mediante la figura 3 los pasos sucesivos del procesamiento de un mensaje entrante recibido por el dispositivo de filtrado de mantenimiento según la invención, por ejemplo en el caso de mantener una Entrada/ Salida de dicho mensaje entrante en su estado restrictivo: es^ = 0, tomando nuevamente las características del mensaje entrante y del mensaje saliente como se indica en la figura 2.
En un primer momento, el generador pseudo-aleatorio se inicializa 3 y evoluciona en particular según un ciclo LFSR de inicialización 71 destinado a llevar dicho generador pseudo-aleatorio a un estado inicial 4 caracterizado por un valor inicial Comp_a_1.C1 destinado a la compensación de un estado permisivo. Su inicialización 3 puede estar, por ejemplo, correlacionada con un reinicio de un dispositivo capaz de generar Entradas/Salidas destinadas a ser procesadas por dicho dispositivo de filtrado de mantenimiento, o con un reinicio provocado por la detección de un error de funcionamiento. El ciclo LFSR de inicialización permite que dicho generador pseudo aleatorio evolucione en un gran número de estados durante un período de una duración configurable en función del tiempo necesario para la detección del error de funcionamiento por un dispositivo aguas abajo.
En este estado inicial 4, la función de mantenimiento del dispositivo de filtrado de mantenimiento según la invención comprende solo una compensación que permite al generador pseudo-aleatorio confirmar y calcular un estado permisivo de la Entrada/ Salida. En su estado inicial 4, el generador pseudo-aleatorio no puede, por lo tanto, calcular un estado restrictivo de una Entrada/Salida "predeterminada" que se debe de procesar y cuyo estado es restrictivo a la entrada del dispositivo de filtrado de mantenimiento, sino que solo puede procesar una Entrada/Salida "predeterminada" cuyo estado es permisivo a la entrada del dispositivo de filtrado de mantenimiento.
Si el estado de la Entrada/Salida "predeterminada" de un mensaje entrante es permisivo (es decir, es^ = 1) a la entrada de dicho dispositivo de filtrado de mantenimiento, la función evolutiva de dicho generador se utiliza por este último: el campo C1 de la suma de verificación destinada a la codificación de las Entradas/ Salidas del mensaje entrante (es decir IS e s jj.C l) se compensa, es decir, dicho dispositivo de filtrado de mantenimiento es capaz de añadir, por ejemplo, mediante un sumador, el campo C1 de la suma de verificación, dicho valor inicial Comp_a_1. C1 que caracteriza dicho estado inicial 4 así como también un dato seleccionado en la tabla de compensación, después el generador evoluciona en modo LFSR 7 corto hacia un estado 41 caracterizado por un valor Comp_a_1.C2 que permite una compensación del campo C2 de la suma de verificación destinada a codificar el mensaje entrante. Esto permite ventajosamente evitar un bloqueo del generador pseudo-aleatorio en un estado de compensación. La elección de dichos datos en la tabla de compensación depende en particular del estado de la Entrada/Salida "predeterminada" del mensaje entrante y del ciclo LFSR de control del generador pseudo-aleatorio.
Cada Entrada/Salida de dicho mensaje entrante puede ser una Entrada/Salida "predeterminada" para uno de los generadores pseudo-aleatorios de dicho dispositivo de filtrado de mantenimiento. De este modo, una vez que cada Entrada/Salida "predeterminada" de dicho mensaje entrante ha sido procesada por el generador pseudo-aleatorio que la ha seleccionado, por ejemplo, por medio de varios generadores pseudo-aleatorios de tipo LFSR que trabajan en paralelo o en serie y que tienen cada uno simultáneamente seleccionada su Entrada/Salida "predeterminada" de dicho mensaje entrante, la validez de la suma de verificación obtenida después de procesar todas las Entradas/Salidas del mensaje destinado a mantenerse se verifica mediante dicho dispositivo de filtrado de mantenimiento, en particular por sustracción de la firma de cada Entrada/Salida de la suma de verificación con el fin de extraer la fecha. Ventajosamente, una extracción y una verificación 8 de la fecha permite en particular asegurar que cada muestra de mensaje entrante sea procesada por dicho dispositivo de filtrado de mantenimiento y esté asociada a un mensaje saliente. Para este fin, un estado "Test Dckd" de dicho generador pseudo-aleatorio permite preferentemente realizar una verificación diferencial de la fecha.
Por lo tanto, en cada ciclo de adquisición de un mensaje entrante destinado a ser procesado por el dispositivo de filtrado de mantenimiento, la fecha de dicho mensaje entrante se verifica por comparación con la fecha del mensaje entrante anterior que se ha procesado, es decir, el mensaje saliente, con el fin de garantizar que se tenga en cuenta cada mensaje entrante, lo que permite de forma ventajosa asegurar el dispositivo de filtrado de mantenimiento. Después de la verificación, y en caso de validez de la suma de verificación, un primer dato de bucle cerrado 42 se asocia con el estado del generador pseudo-aleatorio para permitir un retorno de dicho generador a su estado inicial 4 lo que permite compensar una Entrada/Salida cuyo estado es permisivo. Los primeros datos de bucle cerrado 42 se caracterizan en particular por un valor de compensación CompLFSR1 destinado a la compensación del campo C1 de una Entrada/Salida permisiva de un mensaje entrante consecutivo al mensaje procesado previamente. En caso de error, la suma de verificación se altera definitivamente y los mensajes producidos por dicho dispositivo de filtrado de mantenimiento no se pueden utilizar más por los dispositivos corriente abajo de dicho dispositivo de filtrado de mantenimiento. Preferentemente, el dispositivo de filtrado de mantenimiento puede reiniciarse automáticamente en caso de detección de un error de funcionamiento por un dispositivo de supervisión y dicha reinicialización permite que el generador pseudo-aleatorio vuelva a su estado inicial 4 por medio de una evolución de acuerdo con dicho ciclo LFSR de inicialización 71. La evolución según dicho ciclo LFSR de inicialización 71 garantiza un tiempo mínimo de inactividad del dispositivo de filtrado de mantenimiento con el fin de garantizar que cualquier fallo sea detectado por los dispositivos corriente abajo.
Si el estado de Entrada/Salida del mensaje entrante es restrictivo (es decir, es^ = 0) a la entrada de dicho dispositivo de filtrado de mantenimiento, el generador pseudo aleatorio puede, en particular, evolucionar según un ciclo LFSR 7 a un estado de compensación inicial 5 de una Entrada/Salida restrictiva lo que permite solo una compensación de la suma de verificación a un estado restrictivo de la Entrada/Salida. En otras palabras, dicho estado de compensación inicial 5 se caracteriza por un valor inicial Comp_a_0_1. C1 que permite, durante la compensación de la suma de verificación del mensaje entrante cuando el estado de la Entrada/Salida del mensaje entrante es restrictivo, generar mediante la compensación en particular del campo C1 de dicha suma de verificación, una nueva suma de verificación que comprende un campo C1 compensado y un campo C2 y que está destinado a mantener un estado restrictivo para dicha Entrada/Salida. Dicha compensación comprende en particular añadir, en particular mediante adición, al campo C1 de la suma de verificación, dicho valor inicial Comp_a_0_1. C1 y un dato elegido en la tabla de compensación, cada uno destinado a mantener la Entrada/Salida en su estado restrictivo. Entonces, dicho generador pseudo-aleatorio evoluciona en el modo LFSR 7 a un estado 51 caracterizado por un valor Comp_a_0_1. C2 que permite una compensación del campo C2 de la suma de verificación y está destinado a mantener la Entrada/Salida en su estado restrictivo. Después de cada compensación del campo C1 y del campo C2 de la suma de verificación, un dispositivo de extracción de fecha es en particular capaz de verificar 8 una evolución del incremento de fecha, en particular por extracción de la fecha de la suma de verificación cuyos campos han sido compensados, después por verificación de dicha fecha con respecto a la fecha de un mensaje saliente y/o de un mensaje entrante que precede al mensaje que está siendo procesado por dicho dispositivo de filtrado de mantenimiento. En cualquier caso, después de cada compensación, el dispositivo de filtrado de mantenimiento es capaz de crear un mensaje saliente que comprende un número de Entradas/Salidas esmjj idéntico al número de Entradas/Salidas del mensaje entrante, pero caracterizado por que se ha mantenido el estado de cada Entrada/Salida cuyo estado se pretende mantener y cuya firma o, más específicamente, la suma de verificación asociada a ella se ha actualizado para tener en cuenta el posible mantenimiento de una o más Entradas/ Salidas de dicho mensaje entrante.
Después de la verificación 8 del incremento de fecha y del manteniendo de la Entrada/ Salida en su estado restrictivo a partir de la compensación de los campos C1 y C2 de la suma de verificación por medio, respectivamente, del valor inicial Comp_a_0_1. C1, del estado inicial 5 y del valor Comp_a_0_1. C2 del estado 51, el dispositivo de filtrado de mantenimiento puede mantener, durante un período T¡ igual al tiempo requerido para la realización de T¡ - 1 pasos sucesivos (T¡ es una duración expresada en números de mensajes sucesivos), la Entrada/Salida en su estado restrictivo al realizar sucesivamente en cada paso t, t oscila de 2 a T¡:
- una generación por evolución de dicho generador pseudo-aleatorio según un ciclo LFSR 7 de un estado 52, 54, 56 caracterizado por un valor de compensación Comp_a_0_t.C1;
- una compensación del primer campo C1 de la suma de verificación mediante la adición a dicha suma de verificación de dicho valor Comp_a_0_t. C1 y de un dato de la tabla de compensación destinado a la compensación del primer campo C1 de la suma de verificación en un estado únicamente restrictivo de dicha Entrada/Salida;
- una generación por evolución de dicho generador pseudo-aleatorio según un ciclo LFSR 7 de un estado 53, 55, 57 caracterizado por un valor de compensación Comp_a_0_t. C2;
- una compensación del segundo campo C2 de la suma de verificación mediante la adición a dicha suma de verificación del valor Comp_a_0_t. C2 y de un dato de la tabla de compensación destinado a la compensación del segundo campo C2 de la suma de verificación en un estado que únicamente restringe dicha Entrada/Salida;
- una verificación 8 del incremento de fecha, por ejemplo por extracción de dicha fecha de la suma de verificación;
- una generación de un mensaje saliente.
El número (T¡ -1) de etapas sucesivas determina la duración del mantenimiento de la Entrada/Salida en su estado restrictivo y se puede predeterminar en función del mensaje entrante, por ejemplo, en función de un tipo de mensaje entrante.
Tras la etapa (Ti-1)° (es decir, t = Ti ), el dispositivo de filtrado de mantenimiento es, en particular, capaz de generar o bien un segundo dato de bucle cerrado CompLFSR2 61 que permite al generador volver al estado inicial 4 caracterizado por el valor inicial Comp_a_1. C1 destinado a compensar un estado permisivo de una Entrada/Salida del siguiente mensaje entrante, o bien un tercer dato de bucle cerrado CompLFSR3 62 que permite al generador volver al estado de compensación inicial 5 de una Entrada/Salida restrictiva. Preferentemente, el generador pseudo-aleatorio es capaz de asociar, en particular mediante adición, a su estado resultante de la etapa (Ti-1)° y de la verificación 8 de fecha el segundo dato de bucle cerrado CompLFSR261 si el mensaje entrante consecutivo al mensaje entrante que ha sido procesado incluye una Entrada/Salida caracterizada por un estado permisivo, o dicho tercer dato de bucle cerrado CompLFSR362 si el mensaje entrante consecutivo al mensaje entrante que ha sido procesado consta de una Entrada/Salida caracterizada por un estado restrictivo.
Así, un valor de compensación, como por ejemplo el valor inicial Comp_a_1. C1 que caracteriza el estado inicial, se puede asociar a cada estado del generador pseudo-aleatorio y permite compensar la suma de verificación, o en particular uno de los campos de la suma de verificación, al tiempo que garantiza o bien el mantenimiento de una Entrada/Salida de un mensaje entrante, o bien su no mantenimiento, es decir, su confirmación.
Con el fin de trazar la operación de mantenimiento llevada a cabo por el generador pseudo-aleatorio, las firmas de la Entrada/Salida después de mantener dicha Entrada/Salida, es decir, en el mensaje saliente, son en particular diferentes de las firmas de dicha Entrada/Salida antes de su mantenimiento, es decir, en el mensaje entrante, a la entrada del dispositivo de filtrado de mantenimiento. Por otro lado, las firmas asociadas a un mensaje entrante cuyas Entradas/Salidas no requieren ningún mantenimiento de su estado respectivo son preferentemente idénticas a las firmas del mensaje saliente.
Un ejemplo de lista de compensaciones para un mantenimiento restrictivo de la i° Entrada/Salida de un mensaje entrante se proporciona a continuación:
Cuando un j° mensaje entrante es recibido por el dispositivo de filtrado de mantenimiento su i° Entrada/Salida es¡ está codificada, por ejemplo, por una firma SESiVrai si su estado es permisivo (Vrai: verdadero) y respectivamente una firma SESiFaux si su estado es restrictivo (Faux: falso). Cuando se mantiene esta i° Entrada/Salida, esta última se transforma por el dispositivo de filtrado de mantenimiento en una i° Entrada/Salida esm¡ de un mensaje saliente, dicha i° Entrada/Salida esm¡ está codificada por una firma SESMiVrai si el estado de es¡ era permisivo, y respectivamente SESMiFaux si el estado de es¡ era restrictivo, cada firma esta predefinida y elegida al azar. Los datos de la tabla de compensación destinados a la compensación de una suma de verificación que codifica una Entrada/Salida cuyo estado a la entrada de dicho dispositivo de filtrado de mantenimiento es permisivo, y por lo tanto está asociado con el valor Comp_a_1. C1 o respectivamente Comp_a_1.C2, se da, por ejemplo, por: CompNMaintienR1_i.C1 =
SESMiVrai.C1 - SESiVrai.C1 - Comp_a_1.C1
y respectivamente por
CompNMaintienR1_i.C2 =
SESMiVrai.C2 - SESiVrai.C2 - Comp_a_1.C2
Los datos de compensación mencionados anteriormente evitan ventajosamente cualquier compensación hacia un estado restrictivo de dicha Entrada/Salida.
De forma similar, los datos de la tabla de compensación destinados a la compensación de una suma de verificación que codifica una Entrada/Salida cuyo estado a la entrada de dicho dispositivo de filtrado de mantenimiento es restrictivo, y por lo tanto asociado con el valor Comp_a_0_1. C1 o respectivamente Comp_a_0_1. C2, se da, por ejemplo, por:
CompMaintienR00_i_1 .C1 =
SESMiFaux.C1 - SESiFaux.C1 - Comp_a_0_1.C1
y respectivamente por
CompMaintienR00_i_1 .C2 =
SESMiFaux.C2 - SESiFaux.C2 - Comp_a_0_1 .C2
Los datos de compensación antes mencionados evitan tener en cuenta un estado permisivo de la Entrada/Salida. Los datos de la tabla de compensación asociados con el mantenimiento del estado restrictivo de dicha Entrada/Salida durante dichas etapas Ti-1 sucesivas asociadas a los estados caracterizados por los valores Comp_a_0_t.C1 o respectivamente Comp_a_0_t.C2 del generador pseudo-aleatorio se da, por ejemplo, por (t que oscila de 2 a Ti):
CompMaintienR00_i_k.C1 =
SESMiFaux.C1 - SESiFaux.C1 - Comp_a_0_t.C1
CompMaintienR01_i_k.C1 =
SESMiFaux.CI - SESiVrai.CI - Comp_a_0_t.C1
y respectivamente
CompMaintienR00_i_k.C2 =
SESMiFaux.C2 - SESiFaux.C1 - Comp_a_0_t.C2
CompMaintienR01_i_k.C2 =
SESMiFaux.C2 - SESiVrai.C2 - Comp_a_0_t.C2
Por lo tanto, sea cual sea el estado de la Entrada/Salida, esta última se mantiene restrictiva en el mensaje saliente.
Una vez finalizado el período de mantenimiento, es decir, después de que el generador pseudo-aleatorio haya estado en el estado caracterizado por el valor Comp_a_0_ T.C2 (es decir, t = T) y se haya efectuado la verificación de la fecha, en particular por medio del estado de prueba Dckd del generador pseudo-aleatorio, dicho generador pseudo-aleatorio debe volver o bien al estado inicial caracterizado por el valor Comp_a_1.C1 si la Entrada/Salida del nuevo mensaje entrante se caracteriza por un estado permisivo, o bien al valor Comp_a_0_1.C1 si la Entrada/Salida del nuevo mensaje entrante se caracteriza por un estado restrictivo. Con este fin, un segundo dato de bucle cerrado que proviene, en particular, de la tabla de compensación se añade preferentemente al valor del estado de prueba Dckd del generador pseudo aleatorio con el fin de hacerlo volver a su valor Comp_a_1. C1, o similarmente, un segundo dato de bucle cerrado que proviene en particular de la tabla de compensación se añade preferentemente al valor del estado de prueba Dckd del generador pseudo-aleatorio con el fin de hacerlo volver a su valor Comp_a_0_1.C1. Además, un primer dato de bucle cerrado es, en particular, apto para permitir un retorno del generador pseudo-aleatorio a su valor Comp_a_1.C1 cuando dicho generador ha procesado una entrada permisiva. Dichos primer, segundo y tercer datos de bucle cerrado son, por ejemplo, dados respectivamente por:
CompLFSR1 = Comp_a_1.C1 - Test Dckd (Comp_a_1.C2)
CompLFSR2 = Comp_a_1.C1 - Test Dckd (Comp_a_0_T.C2)
CompLFSR3 = Comp_a_0_1.C1 - Test Dckd (Comp_a_0_T. C2)
Preferentemente, el dispositivo de extracción de fecha comprende, en particular, una tabla de extracción que permite, en primer lugar, generar las firmas Sesm¡ de Entradas/Salidas de una suma de verificación por medio de los valores de las Entradas/ Salidas esm¡ del mensaje saliente, y en segundo lugar restar las firmas de las Entradas /Salidas Sesm¡ de la suma de comprobación ISesmj con el fin de extraer la fecha de dicha suma de verificación. La tabla de extracción y los cálculos asociados están en particular confinados, es decir, son inutilizables para otros cálculos con el fin de evitar la construcción indebida de mensajes de Entradas/Salidas erróneos que tienen una suma de verificación correcta.
En resumen, el método y el dispositivo según la invención presentan múltiples ventajas sobre los métodos y dispositivos existentes en que:
- se exime del uso de un procesador codificado,
- son económicamente ventajosos en comparación con los métodos y dispositivos que utilizan un procesador codificado, porque permiten realizar una función de mantenimiento seguro de una Entrada/Salida libre del uso de un ordenador de seguridad y, por lo tanto, sin software, lo que permite ahorrar muchos componentes electrónicos y horas de ingeniería de software,
- permiten una frecuencia de muestreo de las Entradas/Salidas más alta que la permitida por una solución de software.

Claims (15)

REIVINDICACIONES
1. Método de filtrado de mantenimiento seguro de al menos una Entrada/Salida es^ en al menos un estado sobre una secuencia de m mensajes entrantes Es¡ sucesivos, cada mensaje entrante Es¡ consta de:
- un grupo nj de dichas Entradas/Salidas es^ (i = 1, ..., nj), cada una de las cuales puede caracterizarse por si estados Pq,i,j, cada estado Pq,i,j está asociado con un valor Vq,i,j al que es igual dicha Entrada/Salida es^ cuando está en dicho estado Pq,y;
- una suma de verificación ESes^ de firmas Ses^ cada firma Ses^ está destinada a codificar dicha Entrada/Salida es^ ;
- y una fecha dj usada para datar la suma de verificación, dicha fecha se incrementa por un incremento de fechas a cada mensaje entrante;
dicho método de filtrado de mantenimiento es capaz de generar a partir de cada mensaje entrante Es¡ un mensaje saliente Esm¡ , de manera que el mensaje saliente Esm¡ generado a partir del mensaje entrante Es¡ consta de:
- un grupo de nj Entradas/Salidas esm^ cada una caracterizada por dichos si estados Pq,i,j, el valor Vq,i,j, de la Entrada/Salida esm^ del mensaje saliente Esm¡ puede ser igual o diferente del valor Vq,i,j, de la Entrada/Salida es^ del mensaje entrante Es¡ en función de un posible mantenimiento del estado Pq,i,j, de la Entrada/Salida es^ , el valor Vq,i,j, de la Entrada/Salida esm^ del mensaje saliente Esm¡ es igual a un valor Vq,i,t, de una Entrada/Salida esmit de un mensaje saliente Esmt cualquiera que sea el estado Pq,i,j de la Entrada/Salida es^ del mensaje entrante Es¡ si y solo si hay un t° mensaje entrante Est , j-Ti < t < j, de modo que el estado Pq,i,t de la Entrada/Salida esit del t° mensaje entrante Est es un estado destinado a mantenerse durante un período Ti;
- una suma de verificación ISesmij de firmas Sesmi,, cada firma Sesmij está destinada a codificar la Entrada/Salida esmi,j de acuerdo con el estado de la Entrada/Salida esi,j ;
- y dicha fecha dj;
el método de filtrado de mantenimiento según la invención se caracteriza por que consta de:
- un cálculo de cada suma de verificación ISesmij del mensaje saliente Esm¡ al añadir por lo menos una compensación a dicha suma de verificación ESes^ , dicha compensación se calcula en función del estado actual de un generador pseudo-aleatorio y de unos datos procedentes de una tabla de compensación de manera que la suma de verificación ISesmij que caracteriza el mensaje saliente sea coherente con los estados de las Entradas/Salidas esmi,j de dicho mensaje saliente, dichos datos están predefinidos en función del estado actual del generador pseudo-aleatorio, de la Entrada/Salida esi,j del estado de la Entrada/Salida esi,j y de la firma de control Sesi,j.
2. Método de filtrado de mantenimiento según la reivindicación 1, caracterizado por un acoplamiento de dicho generador pseudo-aleatorio con un dispositivo de extracción de fecha capaz de extraer al menos una firma de una suma de verificación.
3. Método de filtrado de mantenimiento según la reivindicación 1 o 2, caracterizado por una división de dicha suma de verificación ISesmij en c campos, siendo c mayor o igual a 2.
4. Método de filtrado de mantenimiento según una de las reivindicaciones 1 a 3, caracterizado por que comprende, antes de recibir un primer mensaje entrante Esa, una inicialización de al menos un generador pseudo-aleatorio destinado a generar, por medio de dicho generador pseudo-aleatorio, un valor de inicialización capaz de procesar solo un estado de una Entrada/Salida destinado a no ser mantenido.
5. Método de filtrado de mantenimiento según una de las reivindicaciones 1 a 4, caracterizado por que a partir del primer mensaje entrante Esa y para cada mensaje entrante Es¡ consecutivo:
a. si la Entrada/Salida es^ está en un estado destinado a no ser mantenido, el método de filtrado de mantenimiento comprende un trayecto de un ciclo LFSR corto por dicho generador pseudoaleatorio asociado a dicha Entrada/Salida es^;
b. si la Entrada/Salida es^ está en un estado destinado a ser mantenido, el método de filtrado de mantenimiento comprende un trayecto de un ciclo LFSR largo por dicho generador pseudoaleatorio asociado con dicha Entrada/Salida es^.
6. Método de filtrado de mantenimiento según la reivindicación 5, caracterizado por que dicho trayecto de dicho ciclo LFSR corto y dicho trayecto de dicho ciclo LFSR largo comprenden cada uno una adición, sucesivamente para cada campo de la suma de verificación ESes^ de dicho campo de la suma de verificación ESes^ con un valor que caracteriza el estado actual de dicho generador pseudo aleatorio y con dicho dato que procede de dicha tabla de compensación.
7. Método de filtrado de mantenimiento según una de las reivindicaciones anteriores, caracterizado por que dichos datos procedentes de dicha tabla de compensación están predefinidos en función de un estado actual del generador pseudo-aleatorio, de la Entrada/ Salida es^ , del estado de la Entrada/Salida es^ y de la suma de verificación ESes^ con el fin de permitir o bien una generación de una firma de control Sesmjj que caracteriza el mantenimiento del estado de una Entrada/Salida durante un período Ti, o bien la generación de una firma de control Sesm^ que caracteriza una confirmación del estado de una Entrada/Salida de un mensaje entrante.
8. Método de filtrado de mantenimiento según una de las reivindicaciones precedentes, caracterizado por que comprende una verificación del incremento de fecha entre dos mensajes consecutivos.
9. Dispositivo de filtrado de mantenimiento seguro de al menos una Entrada/ Salida es^ en al menos un estado destinado a procesar una secuencia de m mensajes entrantes Es¡ que lleva a cabo el método de la reivindicación 1.
10. Dispositivo de filtrado de mantenimiento según la reivindicación 9, caracterizado por que dicho dispositivo de cálculo, cada generador pseudo-aleatorio y cada tabla de compensación están acoplados entre sí con el fin de generar dicha compensación.
11. Dispositivo de filtrado de mantenimiento según una de las reivindicaciones 9 o 10, caracterizado por que dicho dispositivo de cálculo comprende al menos un algoritmo cableado.
12. Dispositivo de filtrado de mantenimiento según una de las reivindicaciones 9 a 11, caracterizado por que comprende un dispositivo de extracción de fecha acoplable a dicho generador pseudo-aleatorio.
13. Dispositivo de filtrado de mantenimiento según una de las reivindicaciones 9 a 12, caracterizado por que dicha tabla de compensación comprende los datos predeterminados, cada dato está en particular predefinido en función del estado actual del generador pseudo-aleatorio, de la Entrada/Salida es^, del estado de la Entrada/Salida es^ y de la firma de control Ses^ con el fin de permitir o bien una generación de una firma de control Sesm^ que caracteriza el mantenimiento del estado de una Entrada/Salida durante dicho período Ti, o bien la generación de una firma de control Sesm^ que caracteriza la confirmación del estado de una Entrada/ Salida de un mensaje entrante.
14. Dispositivo de filtrado de mantenimiento según una de las reivindicaciones 9 a 13, caracterizado por que comprende al menos un sumador.
15. Dispositivo de filtrado de mantenimiento según una de las reivindicaciones 9 a 14, caracterizado por que comprende un dispositivo de extracción de fecha capaz de extraer la fecha de al menos una suma de comprobación, de un mensaje entrante o de un mensaje saliente, y de determinar un incremento de fecha entre dos mensajes sucesivos procesados por dicho dispositivo de filtrado de mantenimiento.
ES11725024T 2011-03-16 2011-05-30 Dispositivo y método de filtrado de mantenimiento en una secuencia de Entradas/Salidas codificadas Active ES2702990T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP11290135 2011-03-16
PCT/EP2011/058840 WO2012123037A1 (fr) 2011-03-16 2011-05-30 Dispositif et methode de filtrage de maintien sur un flux d'entrees/sorties code

Publications (1)

Publication Number Publication Date
ES2702990T3 true ES2702990T3 (es) 2019-03-06

Family

ID=44525890

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11725024T Active ES2702990T3 (es) 2011-03-16 2011-05-30 Dispositivo y método de filtrado de mantenimiento en una secuencia de Entradas/Salidas codificadas

Country Status (8)

Country Link
US (1) US9354845B2 (es)
EP (1) EP2686768B1 (es)
KR (1) KR20140009345A (es)
CN (1) CN103403687A (es)
BR (1) BR112013023489B1 (es)
CA (1) CA2832220A1 (es)
ES (1) ES2702990T3 (es)
WO (1) WO2012123037A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3035240B1 (fr) * 2015-04-15 2018-04-06 Rambus Inc. Procede de securisation de l'execution d'un programme

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4556976A (en) * 1982-08-14 1985-12-03 International Computers Limited Checking sequential logic circuits
US5125090A (en) * 1983-11-10 1992-06-23 Sasib S.P.A. Apparatus for vitally sensing binary data for a vital processor implemented with non-vital hardware
IT1184054B (it) 1985-03-25 1987-10-22 Cselt Centro Studi Lab Telecom Unita di controllo di microprogramma autocollaudante con rilevazione in linea degli errori in tecnologia mos
US4740972A (en) 1986-03-24 1988-04-26 General Signal Corporation Vital processing system adapted for the continuous verification of vital outputs from a railway signaling and control system
US6760752B1 (en) * 1999-06-28 2004-07-06 Zix Corporation Secure transmission system
US7003107B2 (en) * 2000-05-23 2006-02-21 Mainstream Encryption Hybrid stream cipher
CN1327344C (zh) * 2003-08-19 2007-07-18 英特尔公司 无交流电源时保存和恢复工作状态的基本输入/输出系统
EP2080314A2 (en) * 2006-10-25 2009-07-22 Spyrus, Inc. Method and system for deploying advanced cryptographic algorithms
US8818962B2 (en) * 2010-05-26 2014-08-26 International Business Machines Corporation Proactive detection of data inconsistencies in a storage system point-in-time copy of data

Also Published As

Publication number Publication date
CA2832220A1 (en) 2012-09-20
EP2686768B1 (fr) 2018-09-19
US9354845B2 (en) 2016-05-31
BR112013023489B1 (pt) 2021-04-20
CN103403687A (zh) 2013-11-20
EP2686768A1 (fr) 2014-01-22
WO2012123037A1 (fr) 2012-09-20
US20140040337A1 (en) 2014-02-06
KR20140009345A (ko) 2014-01-22
BR112013023489A2 (pt) 2016-12-06

Similar Documents

Publication Publication Date Title
ES2680851T3 (es) Registro y método de gestión automática para contratos inteligentes ejecutados por cadena de bloques
CN111382464B (zh) 包括电路编码变换函数的加密asic
CN104285378B (zh) 具有免受侧信道攻击保护的循环冗余校验方法
CN104079304B (zh) 用于处理数据的设备和方法
US8547201B2 (en) Protective-control measuring system and device and data transmission method
CN102970132B (zh) 一种防止对分组算法进行功耗分析和电磁辐射分析的防护方法
CN103488952B (zh) 文件完整性验证方法及文件处理器
CN109886687A (zh) 一种基于区块链实现安全多方计算的结果验证方法及系统
EP2507708A1 (en) Verifiable, leak-resistant encryption and decryption
US10089499B2 (en) Method and apparatuses for authenticating measurement data relating to a battery
CN103839013A (zh) 基于三延时链的物理不可克隆函数电路结构
US10404717B2 (en) Method and device for the protection of data integrity through an embedded system having a main processor core and a security hardware module
CN106027245A (zh) 密钥共享方法及装置
CN104247274B (zh) 非二进制线性块码的并行编码
Chothia et al. Modelling and analysis of a hierarchy of distance bounding attacks
CN108898490A (zh) 智能合约的执行方法、节点、系统、电子设备及存储介质
CN106100823A (zh) 保护密码装置
ES2349725T3 (es) Procedimiento, dispositivo y sistema para verificar puntos determinados sobre una curva elíptica.
CN102739402B (zh) Rfid系统中基于hb+的一种强安全认证方法
ES2702990T3 (es) Dispositivo y método de filtrado de mantenimiento en una secuencia de Entradas/Salidas codificadas
CN102571326B (zh) 分级管理模式密钥管理系统的安全性测试方法
CN105227549B (zh) 一种数据持有性证明方法
CN114449504B (zh) 一种nfc标签的验证方法、电子设备及存储介质
ES2349908T3 (es) Procedimiento de securización de un programa informático, dispositivo, procedimiento de actualización y servidor de actualización correspondientes.
CN104363089A (zh) 一种基于地理位置信息实现模糊金库的方法